Melakukan peering dua jaringan VPC
Pelajari cara melakukan peering dua jaringan Virtual Private Cloud (VPC) menggunakan Trusted Cloud konsol.
Pertimbangkan sebuah organisasi organization-a
yang memerlukan Peering Jaringan VPC
yang dibuat antara network-a
di project-a
dan network-b
di
project-b
. Agar Peering Jaringan VPC berhasil,
administrator network-a
dan network-b
harus mengonfigurasi
pengaitan peering secara terpisah.
Dengan menyelesaikan langkah-langkah dalam dokumen ini, Anda akan membuat konfigurasi berikut:
Sebelum memulai
-
In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.
-
Verify that billing is enabled for your Trusted Cloud project.
-
Enable the Compute Engine API.
-
Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor
Check for the roles
-
In the Trusted Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Trusted Cloud console, go to the IAM page.
Buka IAM - Pilih project.
- Klik Berikan akses.
-
Di kolom Akun utama baru, masukkan ID pengguna Anda. Biasanya, ini adalah ID untuk pengguna dalam workforce identity pool. Untuk mengetahui detailnya, lihat Merepresentasikan pengguna kumpulan tenaga kerja dalam kebijakan IAM, atau hubungi administrator Anda.
- Di daftar Pilih peran, pilih peran.
- Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
- Klik Simpan.
- Ulangi langkah-langkah ini untuk project kedua. Panduan memulai ini menjelaskan cara melakukan peering jaringan VPC yang ada di project terpisah.
Membuat dua jaringan VPC
Di bagian ini, Anda akan membuat dua jaringan VPC, masing-masing di project yang berbeda.
Buat
network-a
dansubnet-a
di project pertama AndaKonsol
Di Trusted Cloud konsol, buka halaman VPC networks.
Klik Create VPC network.
Di kolom Name, masukkan
network-a
.Di bagian New subnet, tentukan hal berikut:
- Di kolom Name, masukkan
subnet-a
. - Pilih Region mana saja.
- Di kolom IPv4 range, masukkan
10.0.1.0/24
. - Klik Selesai.
- Di kolom Name, masukkan
Di tab IPv4 firewall rules, di sisi kanan baris yang berisi aturan firewall masuk bawaan bernama
NETWORK-allow-custom
, klik Edit.- Batalkan pilihan Gunakan rentang IPv4 subnet.
- Di Other IPv4 ranges, masukkan
10.0.0.0/20
. Dengan memasukkan rentang ini, Anda dapat memastikan bahwa resource di jaringan yang di-peering dapat berkomunikasi satu sama lain dan memungkinkan Anda menambahkan lebih banyak subnet di masa mendatang tanpa harus memperbarui aturan firewall. - Klik Konfirmasi.
Klik Buat.
Buat
network-b
dansubnet-b
di project kedua AndaKonsol
Di Trusted Cloud konsol, buka halaman VPC networks.
Klik Create VPC network.
Di kolom Name, masukkan
network-b
.Di bagian New subnet, tentukan hal berikut:
- Di kolom Name, masukkan
subnet-b
. - Pilih Region mana saja.
- Di kolom IPv4 range, masukkan
10.0.8.0/24
. - Klik Selesai.
- Di kolom Name, masukkan
Di tab IPv4 firewall rules, di sisi kanan baris yang berisi aturan firewall masuk bawaan bernama
NETWORK-allow-custom
, klik Edit.- Batalkan pilihan Gunakan rentang IPv4 subnet.
- Di Other IPv4 ranges, masukkan
10.0.0.0/20
. Dengan memasukkan rentang ini, Anda dapat memastikan bahwa resource di jaringan yang di-peering dapat berkomunikasi satu sama lain dan memungkinkan Anda menambahkan lebih banyak subnet di masa mendatang tanpa harus memperbarui aturan firewall. - Klik Konfirmasi.
Klik Buat.
Menyambungkan
network-a
dengannetwork-b
Di bagian ini, Anda akan mengonfigurasi
network-a
untuk melakukan peering dengannetwork-b
.Konsol
Di Trusted Cloud konsol, buka halaman VPC Network Peering.
Klik Create connection.
Klik Lanjutkan.
Masukkan Nama
peer-ab
untuk sisi koneksi ini.Di bagian Jaringan VPC Anda, pilih
network-a
.Setel tombol pilihan Peering VPC network ke
In another project
.Tentukan Project ID dari project lain.
Tentukan VPC network name dari jaringan lain,
network-b
.Pilih Impor rute kustom dan Ekspor rute kustom.
Klik Buat.
Pada tahap ini, status peering tetap
INACTIVE
, karena tidak ada konfigurasi yang cocok padanetwork-b
diproject-b
.Saat status peering menjadi
ACTIVE
, Peering Jaringan VPC secara otomatis menukar rute subnet. Trusted Cloud juga menukar rute kustom (rute statis dan rute dinamis) dengan mengimpor atau mengekspornya melalui koneksi peering. Kedua jaringan harus dikonfigurasi untuk bertukar rute kustom sebelum dibagikan. Untuk mengetahui informasi selengkapnya, lihat Mengimpor dan mengekspor rute kustom.Untuk melihat status peering saat ini, lihat koneksi peering:
Konsol
Di Trusted Cloud konsol, buka halaman VPC Network Peering.
Pilih
peer-ab
. Di halaman Peering connection details, statusnya adalahInactive. Waiting for the connection to be created by network-b
.
Menyambungkan
network-b
dengannetwork-a
Di bagian ini, Anda akan membuat konfigurasi peering yang cocok dari
network-b
kenetwork-a
sehingga peering menjadiACTIVE
di kedua ujungnya.Konsol
Di Trusted Cloud konsol, buka halaman VPC Network Peering.
Klik Create connection.
Klik Lanjutkan.
Masukkan Nama
peer-ba
untuk sisi koneksi ini.Di bagian Jaringan VPC Anda, pilih
network-b
.Setel tombol pilihan Peering VPC network ke
In another project
.Tentukan Project ID dari project lain.
Tentukan VPC network name dari jaringan lain,
network-b
.Pilih Impor rute kustom dan Ekspor rute kustom.
Klik Buat.
Peering Jaringan VPC menjadi
ACTIVE
Segera setelah peering berpindah ke status
ACTIVE
, rute subnet dan rute kustom akan dipertukarkan, yang memungkinkan traffic mengalir di antara resource dalam jaringan.Konsol
Di Trusted Cloud konsol, buka halaman VPC Network Peering.
Di halaman VPC Network Peering, status untuk koneksi yang Anda buat adalah
ACTIVE
.Buka halaman Peering Jaringan VPC di project lain untuk melihat bahwa statusnya juga menyatakan
ACTIVE
.
Rute ke awalan CIDR jaringan yang di-peering kini terlihat di seluruh peer jaringan VPC. Rute ini adalah rute implisit yang dibuat untuk koneksi peering aktif. Keduanya tidak memiliki resource rute yang sesuai. Prosedur berikut menunjukkan rute untuk semua jaringan VPC untuk
project-a
.Konsol
Di konsol Trusted Cloud , buka halaman Routes.
Untuk Network dan Region, pilih
network-a
dan region tempat Anda membuatsubnet-a
, lalu klik View.Dalam daftar rute, ada rute
Peering subnet
untuksubnet-b
.
Pembersihan
Agar akun Trusted Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.
Menghapus project
Untuk menghapus project yang Anda buat:
- In the Trusted Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Menghapus resource satu per satu
Jika Anda tidak ingin menghapus seluruh project, hapus koneksi Peering Jaringan VPC dan jaringan VPC yang Anda buat.
Sebelum dapat menghapus jaringan, Anda harus menghapus koneksi Peering Jaringan VPC-nya.
Menghapus koneksi Peering Jaringan VPC
Untuk menghapus koneksi Peering Jaringan VPC:
Konsol
Di Trusted Cloud konsol, buka halaman VPC Network Peering.
Pilih kotak centang di samping peering yang ingin Anda hapus.
Klik Hapus.
Menghapus jaringan VPC
Untuk menghapus jaringan VPC:
Konsol
Di Trusted Cloud konsol, buka halaman VPC networks.
Klik nama jaringan VPC untuk menampilkan halaman VPC network details-nya.
Klik Delete VPC network.
Dalam pesan yang muncul, klik Delete untuk mengonfirmasi.
Langkah berikutnya
Untuk mengetahui informasi selengkapnya tentang Peering Jaringan VPC, lihat:
- Ringkasan Peering Jaringan VPC.
- Menggunakan Peering Jaringan VPC.
-